Szokatlan átirányítás vírus DLE
A hálózat már leírták számos olyan helyzetben, amikor a helyszínen DLE (Data élet Engine) támadók fertőzött a vírussal, és tegye egy átirányítás egy másik tartományba. Ebben a cikkben fogunk összpontosítani egy ilyen betörés helyén, de a leírás az ilyen típusú fertőzés nem valószínű, hogy megfeleljen - egyfajta különleges vírus, amely látta az első alkalommal.
Hogy a vírus került az oldalra
Pontos adatok a fertőzés forrása nem lehetett szerezni. Szerint a talált fájlokat, amelyeket beágyazott UPLOADS mappában semmi konkrét is megállapították, nem működik.
szokatlan átirányítás
Keresés vírus Online
Ahhoz, hogy megtalálja a vírust, egy speciális script Ai-bolit használunk. Mivel a hely nagyobb, mint 1 GB, szkenfájlokat vírusok közvetlenül a szerver nem sikerült (nem elég run-time).
Letöltése a helyi lemezre archív oldal indult ellenőrzés már nagyon meglepett - semmi gyanús találtak a fájlokat, de a webhely még átirányítani a domain obszcén tartalmat, majd töltse fel a gyanús szoftvert.
Átnéz minden fájlt egyenként, hogy azonosítsa a fenyegetést, és nem működött.
Hogyan lehet megtalálni az átirányítás ezzel a fertőzés DLE
Egészen véletlenül main.tpl sablon gyanús script látták alján a fájlt. Jobb az online tanácsadó modulkódot volt egy kódot, mint ez:
Lásd még: Adaptive weboldalon vagy a mobil verzió?
Ez ebben a sorban a forgatókönyvet, és az úgynevezett átirányítás. Törlés, változtassa meg a jelszavát a helyszínen, és hosting, a probléma megszűnt.
Mi a különbség az átirányítás vírus más típusú fertőzés
Keresés az oldalon fájlokat noteszbe belépési eval, base64 és mások haszontalan. Ellenőrizze honlapján antivírus (összes ismert) - haszontalan. Ellenőrzése Ai-bolit is nem hoz eredményt.